| Category | Started On | Completed On | Duration | Cuckoo Version |
|---|---|---|---|---|
| FILE | 2016-06-26 15:11:29 | 2016-06-26 15:21:50 | 621 seconds | 1.2 |
| Machine | Label | Manager | Started On | Shutdown On |
|---|---|---|---|---|
| WindowsXPSP3 | WindowsXPSP3 | VirtualBox | 2016-06-26 15:11:29 | 2016-06-26 15:21:49 |
| File name | malware9.exe |
|---|---|
| File size | 807936 bytes |
| File type | PE32 executable (GUI) Intel 80386, for MS Windows |
| CRC32 | 44C39EB0 |
| MD5 | a7e735c7b70820af9277beaa0518cac1 |
| SHA1 | b86ce407c36001b709026ce8607a4fdc57af0db0 |
| SHA256 | 010e9aaef322ab73027c3789b1a50a6a4ad9f4864ce8d1958c55554430e3ee19 |
| SHA512 | 06264a5e132d4cf7de0ec6d6bd17dc57402b57ff9567e40f1adbe78afdb81b4cac18fd718291fe5f649ad1278e4acce8ff647d1bf36b7227d0195d15d6b9c178 |
| Ssdeep | 12288:vgxP4PaYzJDws15XLMdbw0IjPP8aLwS1z/BE+mrEkJFmVJbD:IxEtB2b2PPdLwS/q+iXUbbD |
| PEiD |
|
| Yara | None matched |
| VirusTotal | File not found on VirusTotal |
| Name | Virtual Address | Virtual Size | Size of Raw Data | Entropy |
|---|---|---|---|---|
| .textbss | 0x00001000 | 0x00049371 | 0x00000000 | 0.0 |
| .text | 0x0004b000 | 0x0009ba9a | 0x0009bc00 | 5.50911976445 |
| .rdata | 0x000e7000 | 0x0001d0e0 | 0x0001d200 | 3.58163930632 |
| .data | 0x00105000 | 0x00006574 | 0x00004000 | 3.64831016373 |
| .idata | 0x0010c000 | 0x00001434 | 0x00001600 | 4.45879262765 |
| .rsrc | 0x0010e000 | 0x0000043c | 0x00000600 | 2.14297088193 |
| .reloc | 0x0010f000 | 0x000065b8 | 0x00006600 | 6.22982038575 |
| File name | malware9.exe |
|---|---|
| File size | 807936 bytes |
| File type | PE32 executable (GUI) Intel 80386, for MS Windows |
| MD5 | a7e735c7b70820af9277beaa0518cac1 |
| SHA1 | b86ce407c36001b709026ce8607a4fdc57af0db0 |
| SHA256 | 010e9aaef322ab73027c3789b1a50a6a4ad9f4864ce8d1958c55554430e3ee19 |
| SHA512 | 06264a5e132d4cf7de0ec6d6bd17dc57402b57ff9567e40f1adbe78afdb81b4cac18fd718291fe5f649ad1278e4acce8ff647d1bf36b7227d0195d15d6b9c178 |
| Ssdeep | 12288:vgxP4PaYzJDws15XLMdbw0IjPP8aLwS1z/BE+mrEkJFmVJbD:IxEtB2b2PPdLwS/q+iXUbbD |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | ntkrnl |
|---|---|
| File size | 807936 bytes |
| File type | data |
| MD5 | 938c715846a0d057c846d5c20fb25de6 |
| SHA1 | 6816222718136c42e8537d2a8e0daac0a25c8381 |
| SHA256 | 01e40a8d1bc3c459c06065b1f6540bf7c807ffa23dc5d8fe66fb43742e2409e4 |
| SHA512 | bf38fa2e2b73bc4ef0501f57cfa00a30efae0229b930ea46c57c215352bf532057e14f01b73e0c86054946d530f2dd54d3809c2167cbd75edf8ff18a3600b7f7 |
| Ssdeep | 24576:u2MOVN/vcJcVVy6UGU08t2Q916uTSnQRu:VMOVlv84VfUGU0A2s6HJ |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | drv.sys |
|---|---|
| File size | 5120 bytes |
| File type | PE32 executable (native) Intel 80386, for MS Windows |
| MD5 | 145a50d309bc9397baabf707aa396d4e |
| SHA1 | 72543a155d47a0845ee42fdbf9dfc93226effb11 |
| SHA256 | 905170f460583ae9082f772e64d7856b8f609078af9823e9921331852fd07573 |
| SHA512 | f6e9185a68781646fcd638df3f03fe03cc37fcae3b61e98a18da25ff03589768569d55b554e874587b730f785044977d71499f178a886ffb8014a59b11e200bb |
| Ssdeep | 96:pLRFqODC3TOI5nOgLIzcxf0TW1ioITlUophogO:pLR4jLXScxdAtnO |
| Yara | None matched |
| VirusTotal | Search for Analysis |
registry filesystem process services network synchronization
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 16:27:53,753 | 2004 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsAlloc FunctionAddress => 0x004ee9ac ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsFree FunctionAddress => 0x004ee9b8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsGetValue FunctionAddress => 0x004ee9c4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsSetValue FunctionAddress => 0x004ee9d4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InitializeCriticalSectionEx FunctionAddress => 0x004ee9e4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateEventExW FunctionAddress => 0x004eea08 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateSemaphoreExW FunctionAddress => 0x004eea1c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadStackGuarantee FunctionAddress => 0x004eea34 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateThreadpoolTimer FunctionAddress => 0x004eea50 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadpoolTimer FunctionAddress => 0x004eea6c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => WaitForThreadpoolTimerCallbacks FunctionAddress => 0x004eea84 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CloseThreadpoolTimer FunctionAddress => 0x004eeaac ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateThreadpoolWait FunctionAddress => 0x004eeac8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadpoolWait FunctionAddress => 0x004eeae4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CloseThreadpoolWait FunctionAddress => 0x004eeafc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlushProcessWriteBuffers FunctionAddress => 0x004eeb14 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FreeLibraryWhenCallbackReturns FunctionAddress => 0x004eeb34 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetCurrentProcessorNumber FunctionAddress => 0x004eeb5c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLogicalProcessorInformation FunctionAddress => 0x7c861c97 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateSymbolicLinkW FunctionAddress => 0x004eeba4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetDefaultDllDirectories FunctionAddress => 0x004eebbc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => EnumSystemLocalesEx FunctionAddress => 0x004eebdc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CompareStringEx FunctionAddress => 0x004eebf4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetDateFormatEx FunctionAddress => 0x004eec08 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLocaleInfoEx FunctionAddress => 0x004eec1c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTimeFormatEx FunctionAddress => 0x004eec30 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetUserDefaultLocaleName FunctionAddress => 0x004eec44 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsValidLocaleName FunctionAddress => 0x004eec64 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => LCMapStringEx FunctionAddress => 0x004eec7c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetCurrentPackageId FunctionAddress => 0x004eec8c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTickCount64 FunctionAddress => 0x004eeca4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetFileInformationByHandleExW FunctionAddress => 0x004eecb8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,753 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetFileInformationByHandleW FunctionAddress => 0x004eecdc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:53,823 | 2004 | NtDelayExecution |
Status => Skipped Milliseconds => 172800 |
SUCCESS | 0x00000000 | |
| 16:27:53,823 | 2004 | NtOpenFile |
ShareAccess => 3 FileName => C:\ DesiredAccess => 0x00100001 FileHandle => 0x000000ac |
SUCCESS | 0x00000000 | |
| 16:27:53,823 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000ac FileInformation => \x02\x00\x00\x00\\x00 |
SUCCESS | 0x00000000 | |
| 16:27:53,833 | 2004 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000000ac ObjectAttributes => \Registry\Machine\System\CurrentControlSet\Control\ComputerName |
SUCCESS | 0x00000000 | |
| 16:27:53,833 | 2004 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000000b0 ObjectAttributes => ActiveComputerName |
SUCCESS | 0x00000000 | |
| 16:27:53,833 | 2004 | NtQueryValueKey |
Information => M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00 KeyHandle => 0x000000b0 ValueName => ComputerName Type => 1 |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | RegCreateKeyExW |
Handle => 0x000000b0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | RegQueryValueExW |
Handle => 0x000000b0 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | RegCreateKeyExW |
Handle => 0x000000b0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | RegSetValueExW |
Handle => 0x000000b0 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData Type => 1 |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | CreateDirectoryW |
DirectoryName => C:\Documents and Settings\cuckoo\Application Data\Installed |
SUCCESS | 0x00000001 | |
| 16:27:53,843 | 2004 | RegOpenKeyExA |
Handle => 0x000000b0 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\ |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | RegQueryValueExA |
Handle => 0x000000b0 DataLength => 0 ValueName => identifier Type => 176 |
FAILURE | 0x00000002 | |
| 16:27:53,843 | 2004 | RegCreateKeyExA |
Handle => 0x000000b4 Access => 983103 Registry => 0x80000001 Class => SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\ |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | RegSetValueExA |
Handle => 0x000000b4 Buffer => eClwcr ValueName => identifier Type => 1 |
SUCCESS | 0x00000000 | |
| 16:27:53,843 | 2004 | RegCloseKey |
Handle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\malware9.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00`\x0c\x00\x00\x00\x00\x00\x00T\x0c\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:27:53,853 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 16:27:53,863 | 2004 | NtReadFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4
\xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00'\x94\x1c\x11c\xf5rBc\xf5rBc\xf5rB\xfdU\xb5Bb\xf5rB%\xa4\xadB|\xf5rB%\xa4\x93B$\xf5rB%\xa4\x92B\xf4\xf5rBj\x8d\xe1Bh\xf5rBc\xf5sB\xec\xf5rBn\xa7\x93Bi\xf5rBn\xa7\xa9Bb\xf5rBn\xa7\xacBb\xf5rBRichc\xf5rB\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x07\x00\xe3)YW\x00\x00\x00\x00 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 16:27:53,863 | 2004 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 16:27:53,883 | 2004 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\cuckoo\Application Data\ntkrnl DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 16:27:53,913 | 2004 | NtWriteFile |
Buffer => m\xb5\xffgAn\xa69\x07\x87\xa1\xa2q^
8\xffx\x16
\x80\xa3=&Q\xfa\xcfxx\xc5\xa7\xcaM\xe9\x11\xcfy\x03jz\xd5"\xfd\x98\x87K\x95<\xb2\xefl\xa5M9\x96q5F\xd3x\xbf5,L\x90\x01\xf8\x94\x91\xf1iD\x15\xee6:{\xedg8^~5mp!\x973\xcb\xfd\x91\x01j\x8f\xb0p\x13F\xbaB''\xee\xd4\x88hJ\x80\x07\xd9\xdb\xc6X\xf6@\xd3\xfd\x1cT`\xcd\x03\x98+\x82\xd9\xa87e\x11:>
\\xdfe\xbd\xccW\x8c\xa1_\xea\x029ow!\x9b\x00\xb8\xdd4\x92sb2\xc5~vK\xb6\xfa
y{\x98\x92\xc0g\xdd3\xccN\xdd\xc8\x08\x104\xa7\xb0\x9a\xb8"\xbf~\xa9\x132cd\x16\xe9\xffV\xaf\xa9\x90~\xc8f\xd4\x82\x14\xbaT\xf9^\xfa!*v^\x19E\xae\xde{\x89\xb0~X\xcf\xac\xa2\xc8\x0c\x90\xd8\x8f
\xa9WDxG\x80\x17\x97{e?\x06\xa3r\x91\xa7\xf5g`\xef\xcc\x88c\x06\xc5 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 16:27:53,933 | 2004 | NtWriteFile |
Buffer => \x1e\x05\x1d>\xbe\x962\xc3im\xc5\xef\xc1k\x8b\x88\xa6$\x1b3\xd4\x99\x81)V\x0e\xf7&\xf2\x14\x14\xb1\x91
X\x9a\xf7^\x12\xe22}x\x17\xca\xd4\x7f8\xb1I\x00\x86]\xcba\xba~\xa0\xbd\xac\xf4\xbd\xe2\x90N?\x07\x13\x1c\xb5\xa8e\xb8\xb9\xdd\xbfQ
\xeb(Jp\xbd\x16\xd1\x895\x15\xc4\xe6\xf6i\x9d
&~\xbae\xd2\x9c,\x988~\xd0\x8a\x06\x07[\xf9g\xdb\xcf\x81Xe\x93\xdc}\xf0\xfd\x9b\x8b\xf1\x1by\xc2\xe9\x94\xcdI\xeb\xd9m\x0el\xcd\xa0\xe1\xddX\x04\xd7\xa5\xd9\xd7\x99\xf0\xc4\x7f\xbb\xae\x01\x00ZK\xfb\x13\xab\xf6\xab\xeb?\x17,J\x18\x81\xd0\xcf\xd8\xca\xf2@l}RpwX{\xff75\xec-\xab;\x10\xa4\xeb+\xc0!\x17\x90\xef7\xe2>@G\xf0\xd6\xc7\x11p\x15\xdd~\x95#'\x17\xc6\xb0\xf3\xa5\xc0\x02\x99;7\xe6\xc6
D\x12\xe8d'1|\xf9\x85ws\x8d\xf5\x18\x7f\x1e\x1e\xfcd\xe3\xc1\xa4\xaf\x9dE\x9e\x9c\xeeN\xa0 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 16:27:53,943 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\dwm.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:27:53,943 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\win-firewall.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:27:53,943 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\adobeflash.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:27:53,943 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\desktop.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:27:53,943 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\jucheck.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:27:53,943 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\jusched.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:27:53,943 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\java.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:27:53,953 | 2004 | NtCreateNamedPipeFile |
ShareAccess => 3 NamedPipeHandle => 0x000000b4 DesiredAccess => 0xc0180000 PipeName => pipe\sparkeClwcr |
SUCCESS | 0x00000000 | |
| 16:27:53,953 | 2004 | CopyFileA |
ExistingFileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\malware9.exe NewFileName => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe |
SUCCESS | 0x00000001 | |
| 16:27:53,953 | 2004 | RegOpenKeyExA |
Handle => 0x000000bc Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:27:53,953 | 2004 | RegSetValueExA |
Handle => 0x000000bc Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:27:53,953 | 2004 | RegCloseKey |
Handle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 16:27:54,043 | 2004 | CreateProcessInternalW |
ApplicationName => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ProcessId => 2024 CommandLine => ThreadHandle => 0x000000cc ProcessHandle => 0x000000c8 ThreadId => 2028 CreationFlags => 0x00000000 |
SUCCESS | 0x00000001 | |
| 16:27:54,043 | 2004 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:28:04,048 | 2004 | NtOpenFile |
ShareAccess => 3 FileName => C:\DosDevices\pipe\ DesiredAccess => 0x00100080 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 16:28:04,048 | 2004 | NtCreateFile |
ShareAccess => 3 FileName => pipe\sparkeClwcr DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:28:04,048 | 2004 | NtOpenFile |
ShareAccess => 3 FileName => C:\DosDevices\pipe\ DesiredAccess => 0x00100080 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 16:28:04,048 | 2004 | NtCreateFile |
ShareAccess => 3 FileName => pipe\sparkeClwcr DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:28:04,068 | 2004 | CreateThread |
ThreadId => 156 StartRoutine => 0x0044b186 Parameter => 0x00171e00 CreationFlags => 0 |
SUCCESS | 0x000000b4 | |
| 16:28:04,068 | 2004 | NtDelayExecution |
Milliseconds => 500 |
SUCCESS | 0x00000000 | |
| 16:28:04,068 | 156 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:28:04,568 | 2004 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => mscoree.dll |
FAILURE | 0xc0000135 | 1 time |
| 16:28:04,568 | 2004 | ExitProcess |
ExitCode => 0 |
SUCCESS | 0x00000000 |
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 16:27:54,174 | 2028 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsAlloc FunctionAddress => 0x004ee9ac ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsFree FunctionAddress => 0x004ee9b8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsGetValue FunctionAddress => 0x004ee9c4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsSetValue FunctionAddress => 0x004ee9d4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InitializeCriticalSectionEx FunctionAddress => 0x004ee9e4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateEventExW FunctionAddress => 0x004eea08 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateSemaphoreExW FunctionAddress => 0x004eea1c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadStackGuarantee FunctionAddress => 0x004eea34 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateThreadpoolTimer FunctionAddress => 0x004eea50 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadpoolTimer FunctionAddress => 0x004eea6c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => WaitForThreadpoolTimerCallbacks FunctionAddress => 0x004eea84 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CloseThreadpoolTimer FunctionAddress => 0x004eeaac ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateThreadpoolWait FunctionAddress => 0x004eeac8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadpoolWait FunctionAddress => 0x004eeae4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CloseThreadpoolWait FunctionAddress => 0x004eeafc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlushProcessWriteBuffers FunctionAddress => 0x004eeb14 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FreeLibraryWhenCallbackReturns FunctionAddress => 0x004eeb34 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetCurrentProcessorNumber FunctionAddress => 0x004eeb5c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLogicalProcessorInformation FunctionAddress => 0x7c861c97 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateSymbolicLinkW FunctionAddress => 0x004eeba4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetDefaultDllDirectories FunctionAddress => 0x004eebbc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => EnumSystemLocalesEx FunctionAddress => 0x004eebdc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CompareStringEx FunctionAddress => 0x004eebf4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetDateFormatEx FunctionAddress => 0x004eec08 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLocaleInfoEx FunctionAddress => 0x004eec1c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTimeFormatEx FunctionAddress => 0x004eec30 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetUserDefaultLocaleName FunctionAddress => 0x004eec44 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsValidLocaleName FunctionAddress => 0x004eec64 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => LCMapStringEx FunctionAddress => 0x004eec7c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetCurrentPackageId FunctionAddress => 0x004eec8c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTickCount64 FunctionAddress => 0x004eeca4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetFileInformationByHandleExW FunctionAddress => 0x004eecb8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,174 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetFileInformationByHandleW FunctionAddress => 0x004eecdc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 16:27:54,184 | 2028 | NtDelayExecution |
Milliseconds => 172800 |
SUCCESS | 0x00000000 | |
| 16:30:46,993 | 2028 | NtOpenFile |
ShareAccess => 3 FileName => C:\ DesiredAccess => 0x00100001 FileHandle => 0x000000ac |
SUCCESS | 0x00000000 | |
| 16:30:46,993 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000ac FileInformation => \x02\x00\x00\x00\\x00 |
SUCCESS | 0x00000000 | |
| 16:30:47,003 | 2028 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000000ac ObjectAttributes => \Registry\Machine\System\CurrentControlSet\Control\ComputerName |
SUCCESS | 0x00000000 | |
| 16:30:47,003 | 2028 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000000b0 ObjectAttributes => ActiveComputerName |
SUCCESS | 0x00000000 | |
| 16:30:47,003 | 2028 | NtQueryValueKey |
Information => M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00 KeyHandle => 0x000000b0 ValueName => ComputerName Type => 1 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegCreateKeyExW |
Handle => 0x000000b0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegQueryValueExW |
Handle => 0x000000b0 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegCreateKeyExW |
Handle => 0x000000b0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegSetValueExW |
Handle => 0x000000b0 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData Type => 1 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegOpenKeyExA |
Handle => 0x000000b0 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\ |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegQueryValueExA |
Handle => 0x000000b0 DataLength => 7 ValueName => identifier Type => 1 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegQueryValueExA |
Handle => 0x000000b0 Data => eClwcr\x00 ValueName => identifier |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00`\x0c\x00\x00\x00\x00\x00\x00T\x0c\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 16:30:47,013 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 16:30:47,023 | 2028 | NtReadFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4
\xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00'\x94\x1c\x11c\xf5rBc\xf5rBc\xf5rB\xfdU\xb5Bb\xf5rB%\xa4\xadB|\xf5rB%\xa4\x93B$\xf5rB%\xa4\x92B\xf4\xf5rBj\x8d\xe1Bh\xf5rBc\xf5sB\xec\xf5rBn\xa7\x93Bi\xf5rBn\xa7\xa9Bb\xf5rBn\xa7\xacBb\xf5rBRichc\xf5rB\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x07\x00\xe3)YW\x00\x00\x00\x00 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:30:47,023 | 2028 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:30:47,033 | 2028 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\cuckoo\Application Data\ntkrnl DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:30:47,053 | 2028 | NtWriteFile |
Buffer => m\xb5\xffgAn\xa69\x07\x87\xa1\xa2q^
8\xffx\x16
\x80\xa3=&Q\xfa\xcfxx\xc5\xa7\xcaM\xe9\x11\xcfy\x03jz\xd5"\xfd\x98\x87K\x95<\xb2\xefl\xa5M9\x96q5F\xd3x\xbf5,L\x90\x01\xf8\x94\x91\xf1iD\x15\xee6:{\xedg8^~5mp!\x973\xcb\xfd\x91\x01j\x8f\xb0p\x13F\xbaB''\xee\xd4\x88hJ\x80\x07\xd9\xdb\xc6X\xf6@\xd3\xfd\x1cT`\xcd\x03\x98+\x82\xd9\xa87e\x11:>
\\xdfe\xbd\xccW\x8c\xa1_\xea\x029ow!\x9b\x00\xb8\xdd4\x92sb2\xc5~vK\xb6\xfa
y{\x98\x92\xc0g\xdd3\xccN\xdd\xc8\x08\x104\xa7\xb0\x9a\xb8"\xbf~\xa9\x132cd\x16\xe9\xffV\xaf\xa9\x90~\xc8f\xd4\x82\x14\xbaT\xf9^\xfa!*v^\x19E\xae\xde{\x89\xb0~X\xcf\xac\xa2\xc8\x0c\x90\xd8\x8f
\xa9WDxG\x80\x17\x97{e?\x06\xa3r\x91\xa7\xf5g`\xef\xcc\x88c\x06\xc5 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:30:47,063 | 2028 | NtWriteFile |
Buffer => \x1e\x05\x1d>\xbe\x962\xc3im\xc5\xef\xc1k\x8b\x88\xa6$\x1b3\xd4\x99\x81)V\x0e\xf7&\xf2\x14\x14\xb1\x91
X\x9a\xf7^\x12\xe22}x\x17\xca\xd4\x7f8\xb1I\x00\x86]\xcba\xba~\xa0\xbd\xac\xf4\xbd\xe2\x90N?\x07\x13\x1c\xb5\xa8e\xb8\xb9\xdd\xbfQ
\xeb(Jp\xbd\x16\xd1\x895\x15\xc4\xe6\xf6i\x9d
&~\xbae\xd2\x9c,\x988~\xd0\x8a\x06\x07[\xf9g\xdb\xcf\x81Xe\x93\xdc}\xf0\xfd\x9b\x8b\xf1\x1by\xc2\xe9\x94\xcdI\xeb\xd9m\x0el\xcd\xa0\xe1\xddX\x04\xd7\xa5\xd9\xd7\x99\xf0\xc4\x7f\xbb\xae\x01\x00ZK\xfb\x13\xab\xf6\xab\xeb?\x17,J\x18\x81\xd0\xcf\xd8\xca\xf2@l}RpwX{\xff75\xec-\xab;\x10\xa4\xeb+\xc0!\x17\x90\xef7\xe2>@G\xf0\xd6\xc7\x11p\x15\xdd~\x95#'\x17\xc6\xb0\xf3\xa5\xc0\x02\x99;7\xe6\xc6
D\x12\xe8d'1|\xf9\x85ws\x8d\xf5\x18\x7f\x1e\x1e\xfcd\xe3\xc1\xa4\xaf\x9dE\x9e\x9c\xeeN\xa0 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 16:30:47,063 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\dwm.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:30:47,063 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\win-firewall.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:30:47,063 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\adobeflash.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:30:47,063 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\desktop.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:30:47,063 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\jucheck.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:30:47,063 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\jusched.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:30:47,063 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\java.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 16:30:47,063 | 2028 | NtCreateNamedPipeFile |
ShareAccess => 3 NamedPipeHandle => 0x000000b0 DesiredAccess => 0xc0180000 PipeName => pipe\sparkeClwcr |
SUCCESS | 0x00000000 | |
| 16:30:47,073 | 2028 | CreateThread |
ThreadId => 212 StartRoutine => 0x0044b79e Parameter => 0x0016d930 CreationFlags => 0 |
SUCCESS | 0x000000b4 | |
| 16:30:47,073 | 2028 | CreateThread |
ThreadId => 184 StartRoutine => 0x0044ce37 Parameter => 0x0016d930 CreationFlags => 0 |
SUCCESS | 0x000000b8 | |
| 16:30:47,073 | 2028 | OpenSCManagerA |
MachineName => DatabaseName => DesiredAccess => 983103 |
SUCCESS | 0x00173718 | |
| 16:30:47,073 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:30:47,073 | 2028 | OpenServiceA |
ServiceControlManager => 0x00173718 ServiceName => Windows Host Process DesiredAccess => 983103 |
FAILURE | 0x00000000 | |
| 16:30:47,073 | 2028 | NtCreateFile |
ShareAccess => 3 FileName => C:\drv.sys DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 16:30:47,073 | 2028 | NtWriteFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4
\xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x87\xc5G\xf1\xc3\xa4)\xa2\xc3\xa4)\xa2\xc3\xa4)\xa2\xc3\xa4(\xa2\xcf\xa4)\xa2\xca\xdc\xba\xa2\xc0\xa4)\xa2\xca\xdc\xaa\xa2\xc0\xa4)\xa2\xca\xdc\xb8\xa2\xc2\xa4)\xa2Rich\xc3\xa4)\xa2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x0fmCR\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02\x01\x0b\x01
\x00\x00
\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00>@\x00\x00\x00\x10\x00\x00 FileHandle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 16:30:47,083 | 2028 | NtWriteFile |
Buffer => \x00\x00\x00\x00\x00\xa1\x040\x01\x00\xb9N\xe6@\xbb\x85\xc0t\x04;\xc1u\x1a\xa1,
\x01\x00\x8b\x005\x040\x01\x00\xa3\x040\x01\x00u\x07\x8b\xc1\xa3\x040\x01\x00\xf7\xd0\xa3\x080\x01\x00\xc3\xcc\xcc\xcc\xcc\xcc\x8b\xffU\x8b\xec\xe8\xbd\xff\xff\xff]\xe9\x12\xd6\xff\xff\xcc\xccx@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0A\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac@\x00\x00\xc4@\x00\x00\xda@\x00\x00\xf2@\x00\x00\x0eA\x00\x00&A\x00\x00:A\x00\x00VA\x00\x00dA\x00\x00\x80A\x00\x00\x8cA\x00\x00\xa2A\x00\x00\x00\x00\x00\x00\xa9\x05RtlEqualUnicodeString\x00n\x07ZwEnumerateValueKey\x00\xa6\x07ZwQueryDirectoryFile\x00\x00\xbd\x07ZwQuerySyste FileHandle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 16:30:47,083 | 2028 | OpenSCManagerA |
MachineName => DatabaseName => DesiredAccess => 2 |
SUCCESS | 0x00161e90 | |
| 16:30:47,203 | 2028 | CreateServiceA |
ServiceType => 1 DisplayName => Windows Host Process BinaryPathName => C:\drv.sys ServiceStartName => DesiredAccess => 983551 ServiceName => Windows Host Process StartType => 3 Password => ServiceControlHandle => 0x00161e90 ErrorControl => 1 |
SUCCESS | 0x00173718 | |
| 16:30:47,243 | 2028 | StartServiceA |
ServiceHandle => 0x00173718 Arguments => [] |
SUCCESS | 0x00000001 | |
| 16:30:47,243 | 2028 | NtCreateMutant |
Handle => 0x000000c0 InitialOwner => 0 MutexName => 7YhngylKo09H |
SUCCESS | 0x00000000 | |
| 16:30:47,243 | 2028 | NtOpenMutant |
Handle => 0x7ffde000 MutexName => SHELLCODE_MUTEX |
FAILURE | 0xc0000034 | |
| 16:30:47,253 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:30:47,253 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f204 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00ee0000 |
SUCCESS | 0x00000000 | |
| 16:30:47,253 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f21c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00ee0000 |
SUCCESS | 0x00000000 | |
| 16:30:47,263 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00ed0000 |
SUCCESS | 0x00000000 | |
| 16:30:47,273 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f00c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00ed0000 |
SUCCESS | 0x00000000 | |
| 16:30:47,273 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f010 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00ed0000 |
SUCCESS | 0x00000000 | 12 times |
| 16:30:47,323 | 2028 | WriteProcessMemory |
Buffer => \xe8\x00\x00\x00\x00]\x81\xed\x05\x00\x00\x001\xc9d\x8bq0\x8bv\x0c\x8bv\x1c\x8b^\x08\x8b~
\x8b6f9O\x18u\xf2\x8d\xbd\xe2\x05\x00\x00\x89\xfe\xb9
\x00\x00\x00\xad\xe8\x08\x02\x00\x00\xab\xe2\xf7\x8d\x85\xcc\x03\x00\x00Pj\x00j\x00\xff\x95\xea\x05\x00\x00\x8d\x85\x95\x03\x00\x00P\xff\x95\xfa\x05\x00\x00\x85\xc0\x0f\x84\xc8\x01\x00\x00\x8d\x9d\xa1\x03\x00\x00SP\xff\x95\xf6\x05\x00\x00\x85\xc0\x0f\x84\xb2\x01\x00\x00\x89\x85\xde\x05\x00\x00\x8d\xbd\xdc\x03\x00\x00j\x00j\x1aWj\x00\xff\x95\xde\x05\x00\x00\x89\xfe\xe8\x9a\x01\x00\x00\x01\xc7\xb9\x08\x00\x00\x00\x8d\xb5r\x03\x00\x00\xf3\xa4\x8d\xbd\xdb\x04\x00\x00j\x00j\x1aWj\x00\xff\x95\xde\x05\x00\x00\x89\xfe\xe8q\x01\x00\x00\x01\xc7\xb9\x1b\x00\x00\x00\x8d\xb5z\x03\x00\x00\xf3\xa4\x8d\x85e\x03\x00\x00Pj\x00h\x01\x00\x1f\x00\xff\x95\xfe\x05\x00\x00\x85\xc0t\x14P\xff\x95\xe2\x05\x00\x00h\x88\x13\x00\x00\xff\x95\x06\x06\x00\x00\xeb\xd4\x8d\x85\xdc\x03 ProcessHandle => 0x000000bc BaseAddress => 0x00f70000 |
SUCCESS | 0x00000001 | |
| 16:30:47,323 | 2028 | CreateRemoteThread |
Parameter => 0x00000000 ProcessHandle => 0x000000bc ThreadId => 544 StartRoutine => 0x00f70000 CreationFlags => 0 |
SUCCESS | 0x000000cc | |
| 16:30:47,323 | 2028 | CreateThread |
ThreadId => 1068 StartRoutine => 0x0044b186 Parameter => 0x00171e78 CreationFlags => 0 |
SUCCESS | 0x000000d0 | |
| 16:30:47,333 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:30:47,333 | 2028 | CreateThread |
ThreadId => 1072 StartRoutine => 0x0044d508 Parameter => 0x0016c978 CreationFlags => 0 |
SUCCESS | 0x000000dc | |
| 16:30:47,333 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:30:47,333 | 1072 | NtDelayExecution |
Milliseconds => 120000 |
SUCCESS | 0x00000000 | |
| 16:30:48,335 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 16:30:57,338 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000e8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:30:57,338 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000e8 ProcessHandle => 0xffffffff BaseAddress => 0x010e0000 |
SUCCESS | 0x00000000 | |
| 16:30:57,338 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000ec FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:30:57,338 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000ec ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 16:30:57,338 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000f0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:30:57,338 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x018e0000 |
SUCCESS | 0x00000000 | |
| 16:30:57,338 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x018e0000 |
SUCCESS | 0x00000000 | |
| 16:30:57,348 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:30:57,348 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x010d0000 |
SUCCESS | 0x00000000 | |
| 16:30:57,348 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x010d0000 |
SUCCESS | 0x00000000 | |
| 16:30:57,358 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x010d0000 |
SUCCESS | 0x00000000 | 13 times |
| 16:30:57,398 | 2028 | CreateThread |
ThreadId => 488 StartRoutine => 0x0044b2ad Parameter => 0x00173530 CreationFlags => 0 |
SUCCESS | 0x000000ec | |
| 16:30:57,398 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x011d0000 |
SUCCESS | 0x00000000 | 2 times |
| 16:30:57,408 | 2028 | CreateThread |
ThreadId => 1604 StartRoutine => 0x0044b2ad Parameter => 0x00161f90 CreationFlags => 0 |
SUCCESS | 0x000000f8 | |
| 16:30:57,408 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | |
| 16:30:57,408 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | 2 times |
| 16:30:58,349 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 9 times |
| 16:31:07,412 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:07,412 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x012e0000 |
SUCCESS | 0x00000000 | |
| 16:31:07,412 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:07,412 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016e0000 |
SUCCESS | 0x00000000 | |
| 16:31:07,422 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:07,422 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01ae0000 |
SUCCESS | 0x00000000 | |
| 16:31:07,422 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01ae0000 |
SUCCESS | 0x00000000 | |
| 16:31:07,432 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | |
| 16:31:07,432 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | |
| 16:31:07,432 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:31:07,492 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:07,492 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:07,492 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:07,492 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:07,492 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:07,492 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:07,492 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:07,502 | 488 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x0002a000 BaseAddress => 0x00177000 |
SUCCESS | 0x00000000 | |
| 16:31:07,512 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:07,512 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:07,512 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:07,512 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:07,512 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:07,512 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:07,512 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:07,512 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:31:07,522 | 1604 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00028000 BaseAddress => 0x00177000 |
SUCCESS | 0x00000000 | |
| 16:31:07,532 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:07,542 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:07,552 | 488 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00101000 BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | |
| 16:31:07,562 | 1604 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00101000 BaseAddress => 0x013e0000 |
SUCCESS | 0x00000000 | |
| 16:31:07,582 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:07,602 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:07,623 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:31:07,623 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:07,623 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:31:07,623 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:31:07,623 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:07,653 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:07,673 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:31:07,673 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:31:07,683 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:07,693 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:31:07,703 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:31:07,713 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:31:07,713 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:31:07,713 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:31:07,713 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:07,713 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:31:07,713 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:31:07,713 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:31:07,713 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:31:07,723 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:31:07,733 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:31:07,743 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:31:07,763 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:07,763 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:07,763 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:07,763 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:07,763 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:31:07,763 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:07,763 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:07,773 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:07,793 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:07,803 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:07,813 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:07,843 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:07,843 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:07,843 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:07,843 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:07,843 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:07,843 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:07,843 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:07,843 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:07,843 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:07,853 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:07,853 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:07,863 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:07,863 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:07,863 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:07,873 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:07,883 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:07,883 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:07,883 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:07,883 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:07,893 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:07,893 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:07,893 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:07,893 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:07,893 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:07,893 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:07,893 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:07,893 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:31:07,903 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:31:07,913 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:07,913 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:31:07,913 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:07,913 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:07,913 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:07,913 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:31:07,913 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:07,913 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:07,923 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:07,923 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:07,923 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:07,923 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:07,923 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:07,923 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:07,923 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:07,923 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xfa\x02\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:31:07,933 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:08,364 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 16:31:17,076 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:31:17,076 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:31:17,076 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 16:31:17,076 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:31:17,387 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:31:17,497 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:17,497 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:31:17,497 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:17,497 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:31:17,497 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:17,497 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:17,507 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:17,507 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:17,507 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:17,517 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:31:17,567 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:17,887 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:17,897 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:31:17,897 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:17,897 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:17,897 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:17,897 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:17,907 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:17,927 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:17,927 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:17,937 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:17,947 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:17,957 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:31:17,967 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:31:17,977 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:17,977 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:17,977 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:17,977 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:31:17,977 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:17,987 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:17,997 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:18,017 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:31:18,017 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:18,027 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:31:18,027 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:31:18,027 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:18,037 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:31:18,037 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:31:18,048 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:31:18,048 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:31:18,048 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:31:18,048 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:31:18,048 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:18,048 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:31:18,048 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:31:18,048 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:31:18,048 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:31:18,058 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:31:18,078 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:18,098 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:18,108 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:18,118 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xe0\x03\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:31:18,128 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:31:18,138 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:31:18,138 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:31:18,138 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:31:18,138 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:18,138 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:18,138 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:31:18,138 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:18,388 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 9 times |
| 16:31:27,571 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:27,571 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:31:27,581 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:27,581 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:31:27,581 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:27,581 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:27,581 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:27,591 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:27,591 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:27,591 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:31:27,651 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:31:28,002 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:28,012 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:28,012 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:28,012 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:28,022 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:28,042 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:28,052 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:28,052 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:28,062 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:31:28,072 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:28,082 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:28,092 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:28,092 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:28,092 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:28,142 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:28,142 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:28,142 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:28,142 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:28,142 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:28,142 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:28,142 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:28,142 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:28,142 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:28,152 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:28,152 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:28,152 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:28,152 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:28,152 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:28,152 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:28,152 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:28,152 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:31:28,162 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:28,182 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:28,222 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:31:28,232 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:28,232 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:31:28,232 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:31:28,242 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:28,272 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:31:28,272 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:31:28,272 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:31:28,272 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:31:28,272 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:31:28,272 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:31:28,272 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:28,272 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:31:28,272 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:31:28,282 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:31:28,282 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:31:28,282 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:31:28,302 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:28,312 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:28,322 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:28,332 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xc6\x04\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:31:28,342 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:28,402 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 9 times |
| 16:31:37,656 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:37,656 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:31:37,676 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:37,676 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:31:37,676 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:37,676 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:37,686 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:37,686 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:37,696 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:37,696 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:31:37,766 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:38,096 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:38,106 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:31:38,106 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:38,106 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:38,106 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:38,106 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:38,126 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:38,146 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:38,146 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:38,156 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:31:38,156 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:31:38,156 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:31:38,166 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:38,166 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:38,166 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:38,166 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:38,166 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:31:38,166 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:38,166 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:38,166 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:38,176 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:38,186 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:38,196 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:38,196 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:38,196 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:38,196 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:38,196 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:38,196 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:38,196 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:38,347 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:38,357 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:38,357 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:38,357 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:38,357 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:38,357 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:38,357 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:31:38,357 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:38,367 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:38,397 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:31:38,397 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:38,397 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:31:38,397 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:31:38,397 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:38,417 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:31:38,417 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:31:38,417 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:31:38,417 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:31:38,417 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:31:38,417 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:31:38,417 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:31:38,417 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:38,417 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:31:38,417 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:31:38,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:31:38,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:31:38,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:31:38,447 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:31:38,457 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:38,457 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:38,457 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:38,457 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:31:38,457 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:31:38,457 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:38,457 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:38,467 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:38,477 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xac\x05\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:31:38,487 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:39,418 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 16:31:47,079 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:31:47,079 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:31:47,079 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 16:31:47,079 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:31:47,430 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:31:47,770 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:47,770 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:31:47,770 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:47,770 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:31:47,770 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:47,770 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:47,780 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:47,780 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:47,780 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:47,790 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:31:47,900 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:48,201 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:48,201 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:48,201 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:48,201 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:48,201 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:48,201 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:48,211 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:48,211 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:48,211 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:48,211 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:48,211 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:48,211 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:48,211 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:48,211 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:31:48,221 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:48,221 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:48,221 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:48,221 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:48,251 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:48,291 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:48,301 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:48,311 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:31:48,311 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:31:48,311 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:48,321 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:31:48,331 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:48,341 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:48,431 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:48,491 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:48,501 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:48,501 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:48,501 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:31:48,501 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:48,511 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:48,541 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:31:48,541 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:48,541 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:31:48,541 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:31:48,541 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:48,561 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:31:48,561 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:31:48,561 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:31:48,561 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:31:48,561 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:31:48,561 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:31:48,561 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:48,561 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:31:48,571 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:31:48,571 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:31:48,571 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:31:48,571 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:31:48,591 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:48,621 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:48,631 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:48,631 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:48,642 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:48,642 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:48,642 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:48,642 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:48,642 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:48,642 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:48,642 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:48,642 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:48,642 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:31:48,652 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:48,652 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:48,652 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:48,652 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:48,652 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:48,652 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:48,652 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:48,662 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:31:48,662 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:31:48,662 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:31:48,662 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:48,662 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:31:48,662 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:48,662 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:48,662 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:48,662 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:31:48,672 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:48,672 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:48,672 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:48,672 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:48,672 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:48,682 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:48,682 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:48,682 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:48,682 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:48,682 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x92\x06\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:31:48,692 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:49,443 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 16:31:57,915 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:57,915 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:31:57,915 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:57,915 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:31:57,915 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:31:57,915 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:57,925 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:31:57,935 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:57,945 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:31:57,945 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:31:58,025 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:58,345 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:58,345 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:58,345 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:58,355 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:58,355 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:58,365 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:58,365 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:58,365 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:58,365 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:58,365 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:58,375 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:58,375 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:58,375 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:58,375 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:31:58,375 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:58,375 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:58,375 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:58,375 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:58,396 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:58,416 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:58,416 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:58,426 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:31:58,426 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:31:58,426 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:58,436 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:58,446 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:58,456 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:31:58,456 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:58,456 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:58,456 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:58,456 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:58,456 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:58,456 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:58,456 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:58,696 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:31:58,696 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:31:58,696 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:31:58,706 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:31:58,706 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:31:58,706 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:31:58,716 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:31:58,716 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:31:58,716 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:31:58,716 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:31:58,726 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:31:58,726 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:31:58,736 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:31:58,736 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:31:58,736 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:31:58,736 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:31:58,736 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:31:58,736 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:31:58,776 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:31:58,806 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:31:58,806 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:31:58,806 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:31:58,806 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:31:58,826 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:31:58,856 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:31:58,856 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:31:58,866 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:31:58,866 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:31:58,866 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:31:58,866 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:31:58,866 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:58,866 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:31:58,866 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:31:58,866 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:31:58,876 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:31:58,886 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:31:58,926 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:31:58,946 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:31:58,956 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fx\x07\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:31:58,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:31:58,976 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:31:59,457 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 16:32:08,029 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:08,029 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:32:08,029 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:08,029 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:32:08,029 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:08,029 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:08,029 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:08,039 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:08,039 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:08,049 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:32:08,140 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:08,460 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:08,470 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:08,470 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:08,470 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:32:08,470 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:08,470 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:08,470 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:08,470 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:08,490 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:08,510 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:08,510 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:08,520 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:32:08,520 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:32:08,520 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:08,530 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:08,540 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:08,550 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:08,981 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:08,991 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:08,991 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:08,991 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:08,991 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:08,991 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:32:08,991 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:09,011 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:09,031 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:32:09,041 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:09,041 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:32:09,041 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:32:09,041 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:32:09,061 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:32:09,071 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:32:09,181 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:32:09,211 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:09,221 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:09,231 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f^\x08\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:09,241 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:09,251 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:32:09,251 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:32:09,251 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:32:09,251 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:32:09,251 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:32:09,251 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:09,251 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:09,251 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:32:09,251 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:09,471 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 16:32:17,082 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:32:17,082 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:32:17,082 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:32:17,082 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:32:17,483 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:18,144 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:18,144 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:32:18,144 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:18,144 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:32:18,144 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:18,144 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:18,144 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:18,154 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:18,154 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:18,154 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:32:18,214 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:18,484 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:18,555 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:18,555 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:18,555 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:18,565 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:18,575 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:18,575 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:18,575 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:18,585 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:18,595 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:18,605 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:18,625 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:18,625 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:18,635 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:32:18,635 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:32:18,635 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:18,645 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:18,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:18,665 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:19,256 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:19,256 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:19,256 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:19,256 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:19,256 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:19,256 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:19,266 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:32:19,276 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:19,286 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:19,306 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:32:19,306 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:19,306 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:32:19,316 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:32:19,316 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:19,326 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:32:19,326 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:32:19,336 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:32:19,336 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:32:19,336 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:32:19,336 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:32:19,336 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:19,336 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:32:19,336 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:32:19,336 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:32:19,346 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:32:19,346 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:32:19,366 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:19,376 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:32:19,386 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fD \x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:19,396 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:32:19,436 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:19,486 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 16:32:28,218 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:28,218 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:32:28,218 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:28,218 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:32:28,218 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:28,218 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:28,228 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:28,228 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:28,228 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:28,238 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:32:28,299 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:28,499 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:28,669 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:28,669 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:28,669 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:28,669 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:28,669 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:28,669 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:28,679 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:28,679 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:28,679 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:28,679 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:28,679 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:28,679 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:28,679 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:28,689 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:32:28,689 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:28,689 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:28,689 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:28,689 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:28,709 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:28,729 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:28,729 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:28,769 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:32:28,779 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:32:28,779 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:32:28,779 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:28,779 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:28,789 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:28,799 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:28,809 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:28,819 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:28,819 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:28,819 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:28,819 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:28,819 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:28,819 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:28,819 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:29,440 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:29,450 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:29,450 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:29,450 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:32:29,450 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:29,460 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:29,480 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:32:29,490 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:29,490 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:32:29,490 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:32:29,490 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:29,500 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:29,510 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:32:29,510 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:32:29,520 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:32:29,520 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:32:29,520 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:32:29,520 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:32:29,520 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:29,520 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:32:29,520 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:32:29,520 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:32:29,520 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:32:29,530 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:32:29,570 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:32:29,590 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:29,590 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:29,590 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:29,590 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:32:29,590 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:32:29,590 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:29,590 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:32:29,590 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:29,590 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:29,600 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:29,610 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:32:29,610 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:29,610 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:29,610 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:29,620 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:29,620 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:29,620 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:29,620 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:29,620 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:32:29,630 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:32:29,630 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:32:29,630 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:29,630 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:32:29,630 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:29,630 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:29,640 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:29,640 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:32:29,640 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:29,640 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:29,640 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:29,640 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:29,640 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:29,640 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f*
\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => <\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:32:29,650 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:30,502 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 16:32:38,303 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:38,303 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:32:38,303 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:38,303 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:32:38,303 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:38,303 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:38,313 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:38,313 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:38,313 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:38,323 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:32:38,383 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:38,513 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:38,824 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:38,824 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:38,824 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:38,824 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:38,824 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:38,824 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:38,824 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:38,824 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:38,824 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:38,834 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:38,834 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:38,834 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:38,834 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:38,834 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:32:38,834 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:38,834 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:38,834 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:38,844 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:38,864 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:38,904 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:38,904 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:38,914 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:32:38,924 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:32:38,924 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:32:38,924 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:38,934 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:38,944 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:38,954 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:38,964 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:38,964 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:38,964 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:38,964 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:38,964 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:38,964 | 488 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:39,515 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:39,655 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:39,665 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:39,665 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:39,665 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:39,665 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:32:39,665 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:39,675 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:39,695 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:32:39,695 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:39,695 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:32:39,695 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:32:39,705 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:39,715 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:32:39,715 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:32:39,725 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:32:39,745 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:32:39,755 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:39,755 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:39,755 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:39,755 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:32:39,755 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:32:39,755 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:39,755 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:32:39,755 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:39,765 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:39,775 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x10\x0b\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:32:39,785 | 1604 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:40,516 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 16:32:47,086 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:32:47,086 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:32:47,086 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:32:47,086 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:32:47,336 | 1072 | NtDelayExecution |
Milliseconds => 120000 |
SUCCESS | 0x00000000 | |
| 16:32:47,526 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:48,387 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:48,387 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:32:48,387 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:48,387 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:32:48,397 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:48,397 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:48,407 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:48,407 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:48,417 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:48,417 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:32:48,508 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:48,528 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:48,968 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:32:48,978 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:48,978 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:48,978 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:48,978 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:48,988 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:49,018 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:49,018 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:49,028 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:32:49,028 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:32:49,028 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:32:49,028 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:49,028 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:49,028 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:49,028 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:49,038 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:49,048 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:49,058 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:49,058 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:49,058 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:49,058 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:49,058 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:49,058 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:32:49,529 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:49,789 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:49,799 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:49,799 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:49,799 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:49,799 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:49,799 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:49,799 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:49,799 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:32:49,809 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:49,850 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:49,890 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:32:49,900 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:49,900 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:32:49,900 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:32:49,910 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:49,930 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:32:49,930 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:32:49,930 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:32:49,940 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:32:49,940 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:32:49,940 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:32:49,940 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:49,940 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:32:49,940 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:32:49,940 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:32:49,940 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:32:49,950 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:32:49,970 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:32:50,010 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:50,010 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:50,010 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:50,010 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:32:50,010 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:50,020 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:50,030 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:50,030 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:50,030 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:50,030 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:50,030 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:50,030 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:50,030 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:50,040 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:50,040 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:50,040 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:32:50,050 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xf6\x0b\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:32:50,060 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:32:50,070 | 1604 | NtDelayExecution |
Milliseconds => 14382 |
SUCCESS | 0x00000000 | |
| 16:32:50,530 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 16:32:58,512 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:58,512 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:32:58,512 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:58,512 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:32:58,512 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:32:58,512 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:58,512 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:32:58,522 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:58,522 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:32:58,522 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 3 times |
| 16:32:58,542 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:58,542 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 13 times |
| 16:32:58,602 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:32:59,543 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:32:59,904 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:32:59,914 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:32:59,914 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:32:59,914 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:32:59,914 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:32:59,914 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:32:59,914 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:32:59,914 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:32:59,924 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:32:59,944 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:32:59,944 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:32:59,954 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:32:59,964 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:32:59,964 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:32:59,964 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:32:59,964 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:32:59,964 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:32:59,964 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:32:59,964 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:32:59,964 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:32:59,964 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:32:59,974 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:32:59,984 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:32:59,984 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:32:59,984 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:32:59,984 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:32:59,984 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:32:59,984 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:32:59,984 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:32:59,984 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:32:59,984 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:32:59,994 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:00,004 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:00,004 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:00,004 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:00,004 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:00,004 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:33:00,545 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:33:04,461 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:33:04,461 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:33:04,461 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:33:04,461 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:33:04,461 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:33:04,461 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:33:04,471 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:33:04,471 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:33:04,471 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:33:04,471 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:33:04,471 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:33:04,471 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:33:04,481 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:33:04,481 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:33:04,481 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:33:04,481 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:33:04,481 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:33:04,491 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:33:04,511 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:33:04,531 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:33:04,531 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:33:04,541 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:33:04,541 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:33:04,541 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:33:04,551 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:33:04,561 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:33:04,571 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:33:04,571 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:33:04,591 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:33:04,611 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:33:04,621 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xdc\x0c\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:33:04,631 | 1604 | NtDelayExecution |
Milliseconds => 14382 |
SUCCESS | 0x00000000 | |
| 16:33:05,552 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:33:08,606 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:08,606 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:33:08,606 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:08,606 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:33:08,606 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:08,606 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:08,606 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:08,616 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:08,616 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:08,616 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:33:08,677 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:33:09,558 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:33:10,850 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:33:10,850 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:33:10,850 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:33:10,850 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:33:10,860 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:33:10,870 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:33:10,880 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:33:10,900 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:33:10,920 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:33:10,920 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:33:10,930 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:33:10,940 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:33:10,950 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:33:10,960 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:10,970 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:33:11,561 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 16:33:17,089 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:33:17,089 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:33:17,089 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:33:17,089 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:33:17,569 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:33:18,681 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:18,681 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:33:18,681 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:18,681 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:33:18,681 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:18,681 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:18,691 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:18,691 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:18,691 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:18,701 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:33:18,751 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:33:19,021 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:33:19,031 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:33:19,031 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:33:19,031 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:33:19,031 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:33:19,031 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:33:19,052 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:33:19,072 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:33:19,072 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:33:19,072 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:33:19,072 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:33:19,072 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:33:19,092 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:33:19,092 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:33:19,092 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:33:19,102 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:33:19,102 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:33:19,102 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:33:19,102 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:33:19,102 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:33:19,102 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:33:19,102 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:33:19,102 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:33:19,112 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:33:19,122 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:33:19,142 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:33:19,152 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:33:19,162 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xa8\x0e\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:33:19,172 | 1604 | NtDelayExecution |
Milliseconds => 14382 |
SUCCESS | 0x00000000 | |
| 16:33:19,572 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 16:33:21,815 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:33:21,815 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:33:21,815 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:33:21,815 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:33:21,815 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:33:21,815 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:33:21,825 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:33:21,836 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:33:21,856 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:33:21,896 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:33:21,896 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:33:21,916 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:33:21,916 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:33:21,916 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:33:21,926 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:33:21,936 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:33:21,946 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:21,956 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:21,956 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:21,956 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:21,956 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:21,956 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:33:22,577 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 16:33:28,755 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:28,755 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:33:28,755 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:28,755 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:33:28,765 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:28,765 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:28,765 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:28,765 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:28,775 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:28,775 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:33:28,896 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:33:29,587 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:33:32,801 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:33:32,801 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:33:32,801 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:33:32,801 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:33:32,821 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:33:32,821 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:33:32,821 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:33:32,821 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:33:32,821 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:33:32,821 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:33:32,821 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:33:32,831 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:33:32,831 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:33:32,831 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:33:32,831 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:33:32,831 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:33:32,831 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:33:32,841 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:33:32,861 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:33:32,911 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:33:32,911 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:33:32,921 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:33:32,931 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:33:32,931 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:33:32,931 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:33:32,931 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:33:32,931 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:33:32,931 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:33:32,941 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:33:32,951 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:33:32,951 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:33:32,951 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:33:32,951 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:33:32,951 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:33:32,951 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:33:32,951 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:33:32,951 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:33:32,951 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:33:32,962 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:33:32,962 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:33:32,962 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:33:32,962 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:33:32,962 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:32,972 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:33:33,562 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:33:33,562 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:33:33,562 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:33:33,562 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:33:33,572 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:33:33,572 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:33:33,572 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:33:33,582 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:33:33,582 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:33:33,582 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:33:33,582 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:33:33,582 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:33:33,582 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:33:33,592 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:33:33,592 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:33:33,592 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:33:33,592 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:33:33,592 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:33:33,592 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:33:33,612 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:33:33,632 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:33:33,642 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:33:33,642 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:33:33,642 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:33:33,642 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:33:33,663 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:33:33,673 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:33:33,683 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:33:33,703 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:33:33,713 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x8e\x0f\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:33,723 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:33,733 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:33:33,733 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:33:33,733 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:33:33,733 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:33:33,733 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:33:33,733 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:33,733 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:33,733 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:33:33,733 | 1604 | NtDelayExecution |
Milliseconds => 14382 |
SUCCESS | 0x00000000 | |
| 16:33:34,594 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 16:33:38,900 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:38,900 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:33:38,900 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:38,900 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:33:38,900 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:38,900 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:38,900 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:38,910 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:38,910 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:38,910 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:33:39,070 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:33:39,601 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 16:33:43,817 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:33:43,817 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:33:43,817 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:33:43,827 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:33:43,837 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:33:43,837 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:33:43,837 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:33:43,847 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:33:43,857 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:33:43,887 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:33:43,927 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:33:43,927 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:33:43,947 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:33:43,957 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:33:43,957 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:33:43,967 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:33:43,967 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:33:43,967 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:33:43,967 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:33:43,977 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:33:43,977 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:33:43,977 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:33:43,977 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:33:43,977 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:33:43,977 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:33:43,977 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:33:43,977 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:33:43,977 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:33:43,987 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:33:43,997 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:33:44,007 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:33:44,007 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:33:44,007 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:33:44,007 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:33:44,007 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:33:44,007 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:33:44,007 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:33:44,007 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:33:44,017 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:33:44,017 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:33:44,017 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:33:44,017 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:44,017 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:44,027 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:44,027 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:44,027 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:44,027 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:33:44,608 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 16:33:47,092 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:33:47,092 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:33:47,092 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:33:47,092 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:33:47,613 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:33:48,123 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:33:48,133 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:33:48,133 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:33:48,143 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:33:48,163 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:33:48,173 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:33:48,173 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:33:48,173 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:33:48,173 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:33:48,193 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:33:48,193 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:33:48,193 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:33:48,203 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:33:48,203 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:33:48,203 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:33:48,203 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:33:48,203 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:33:48,203 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:33:48,203 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:33:48,203 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:33:48,203 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:33:48,223 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:33:48,264 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:33:48,264 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:33:48,274 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:33:48,284 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7ft\x10\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:33:48,294 | 1604 | NtDelayExecution |
Milliseconds => 14382 |
SUCCESS | 0x00000000 | |
| 16:33:48,614 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:33:49,075 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:49,075 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:33:49,075 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:49,075 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:33:49,075 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:49,075 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:49,085 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:49,095 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:49,095 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:49,105 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:33:49,155 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:33:49,615 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 16:33:54,873 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:33:54,873 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:33:54,873 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:33:54,873 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:33:54,873 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:33:54,873 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:33:54,873 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:33:54,873 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:33:54,873 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:33:54,883 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:33:54,883 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:33:54,883 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:33:54,883 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:33:54,883 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:33:54,883 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:33:54,883 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:33:54,883 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:33:54,883 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:33:54,903 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:33:54,913 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:33:54,923 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:33:54,933 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:33:54,933 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:33:54,933 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:33:54,943 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:33:54,953 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:33:54,963 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:33:54,973 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:33:54,973 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:33:54,973 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:33:54,973 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:33:54,973 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:33:55,624 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:33:59,159 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:59,159 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:33:59,159 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:59,159 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:33:59,159 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:33:59,159 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:59,159 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:33:59,169 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:59,169 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:33:59,179 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:33:59,229 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:33:59,630 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:34:02,694 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:34:02,694 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:34:02,694 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:34:02,704 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:34:02,714 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:34:02,714 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:34:02,714 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:34:02,734 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:34:02,754 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:34:02,754 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:34:02,754 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:34:02,754 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:34:02,754 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:34:02,774 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:34:02,774 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:34:02,774 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:34:02,774 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:34:02,774 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:34:02,774 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:34:02,774 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:34:02,774 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:34:02,774 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:34:02,784 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:34:02,784 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:34:02,784 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:34:02,814 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:34:02,854 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:34:02,854 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:34:02,854 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:34:02,865 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:34:02,875 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:34:02,875 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:34:02,875 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:34:02,875 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:34:02,875 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:34:02,875 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:34:02,875 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:34:02,875 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:34:02,885 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:34:02,885 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:34:02,885 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:34:02,885 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:34:02,885 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:34:02,885 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:34:02,885 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:34:02,885 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:34:02,885 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:34:02,895 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:34:02,905 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:34:02,905 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:34:02,905 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:34:02,905 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:34:02,905 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:34:02,905 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f@\x12\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:34:02,905 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:34:02,905 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:34:02,915 | 1604 | NtDelayExecution |
Milliseconds => 14382 |
SUCCESS | 0x00000000 | |
| 16:34:03,636 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 16:34:05,839 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:34:05,839 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:34:05,849 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:34:05,849 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:34:05,849 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:34:05,849 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:34:05,849 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:34:05,849 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:34:05,849 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:34:05,859 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:34:05,859 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:34:05,859 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:34:05,859 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:34:05,859 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:34:05,859 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:34:05,869 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:34:05,869 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:34:05,869 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:34:05,899 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:34:05,949 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:34:05,949 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:34:05,969 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:34:05,979 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:34:05,979 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:34:05,989 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:34:05,999 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:34:05,999 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:34:05,999 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:34:05,999 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:34:05,999 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:34:05,999 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:34:05,999 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:34:05,999 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:34:05,999 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:34:06,009 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:34:06,009 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:34:06,009 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:34:06,009 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:34:06,009 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:34:06,009 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:34:06,009 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:34:06,009 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:34:06,019 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:34:06,019 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:34:06,019 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:34:06,019 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:34:06,019 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:34:06,019 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:34:06,019 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:34:06,029 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:34:06,640 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 16:34:09,234 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:09,234 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:34:09,234 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:09,234 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:34:09,234 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:09,234 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:09,244 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:09,244 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:09,244 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:09,254 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:34:09,304 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:34:09,644 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 16:34:16,875 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:34:16,875 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:34:16,875 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:34:16,875 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:34:16,875 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:34:16,875 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:34:16,885 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:34:16,885 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:34:16,885 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:34:16,885 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:34:16,885 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:34:16,885 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:34:16,885 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:34:16,895 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:34:16,895 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:34:16,895 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:34:16,895 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:34:16,895 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:34:16,925 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:34:16,945 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:34:16,955 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:34:16,965 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:34:16,965 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:34:16,965 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:34:16,975 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:34:16,985 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:34:16,995 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:34:17,095 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:34:17,095 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:34:17,095 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:34:17,095 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:34:17,305 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:34:17,315 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:34:17,315 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:34:17,315 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:34:17,315 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:34:17,315 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:34:17,315 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:34:17,315 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:34:17,325 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:34:17,345 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:34:17,355 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:34:17,355 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:34:17,355 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:34:17,355 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:34:17,365 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:34:17,375 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:34:17,385 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:34:17,405 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:34:17,425 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:34:17,435 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f&\x13\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:34:17,445 | 1604 | NtDelayExecution |
Milliseconds => 14382 |
SUCCESS | 0x00000000 | |
| 16:34:17,656 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:34:19,308 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:19,308 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:34:19,308 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:19,308 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:34:19,308 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:19,308 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:19,318 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:19,318 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:19,318 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:19,328 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:34:19,388 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:34:19,659 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 16:34:27,840 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:34:27,840 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:34:27,840 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:34:27,840 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:34:27,840 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:34:27,840 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:34:27,840 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:34:27,850 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:34:27,860 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:34:27,880 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:34:27,911 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:34:27,921 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:34:27,931 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:34:27,931 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:34:27,941 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:34:27,941 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:34:27,941 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:34:27,941 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:34:27,941 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:34:27,941 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:34:27,941 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:34:27,941 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:34:27,951 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:34:27,961 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:34:27,971 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:34:27,971 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:34:27,971 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:34:27,971 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:34:27,971 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:34:28,672 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:34:29,393 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:29,393 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:34:29,403 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:29,403 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:34:29,413 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:29,413 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:29,423 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:29,433 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:29,433 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:29,433 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:34:29,503 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:34:29,673 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 16:34:31,836 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:34:31,836 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:34:31,836 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:34:31,836 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:34:31,836 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:34:31,836 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:34:31,836 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:34:31,836 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:34:31,846 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:34:31,846 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:34:31,846 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:34:31,846 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:34:31,846 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:34:31,846 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:34:31,846 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:34:31,856 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:34:31,856 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:34:31,856 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:34:31,876 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:34:31,896 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:34:31,906 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:34:31,906 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:34:31,906 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:34:31,906 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:34:31,926 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:34:31,926 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:34:31,926 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:34:31,926 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:34:31,926 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:34:31,926 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:34:31,926 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:34:31,936 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:34:31,936 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:34:31,936 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:34:31,936 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:34:31,936 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:34:31,956 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:34:31,966 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:34:31,966 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:34:31,966 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:34:31,966 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:34:31,966 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:34:31,966 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:34:31,966 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:34:31,976 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:34:31,986 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:34:31,996 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:34:31,996 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:34:31,996 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:34:31,996 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:34:31,996 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:34:31,996 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:34:31,996 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xf2\x14\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:34:32,016 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:34:32,026 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:34:32,026 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:34:32,026 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:34:32,026 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:34:32,026 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:34:32,026 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:34:32,026 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:34:32,026 | 1604 | NtDelayExecution |
Milliseconds => 14382 |
SUCCESS | 0x00000000 | |
| 16:34:32,677 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 16:34:38,816 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:34:38,836 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:34:38,836 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:34:38,836 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:34:38,836 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:34:38,836 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:34:38,836 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:34:38,836 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:34:38,846 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:34:38,846 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:34:38,846 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:34:38,846 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:34:38,846 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:34:38,846 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:34:38,846 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:34:38,846 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:34:38,856 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:34:38,856 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:34:38,886 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:34:38,906 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:34:38,916 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:34:38,936 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:34:38,936 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:34:38,936 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:34:38,946 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:34:38,956 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:34:38,966 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:34:38,976 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:34:38,976 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:34:38,976 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:34:38,976 | 488 | NtDelayExecution |
Milliseconds => 10836 |
SUCCESS | 0x00000000 | |
| 16:34:39,507 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:39,507 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:34:39,507 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:39,507 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:34:39,507 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:39,507 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:39,507 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:39,517 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:39,527 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:39,527 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:34:39,587 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:34:39,687 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 16:34:46,417 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:34:46,417 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:34:46,417 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:34:46,417 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:34:46,427 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:34:46,427 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:34:46,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:34:46,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:34:46,427 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:34:46,437 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:34:46,437 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:34:46,437 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:34:46,437 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:34:46,447 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:34:46,447 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:34:46,447 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:34:46,447 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:34:46,447 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:34:46,467 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:34:46,497 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:34:46,507 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:34:46,507 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:34:46,507 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:34:46,507 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:34:46,537 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:34:46,537 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:34:46,547 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:34:46,557 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:34:46,557 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:34:46,557 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:34:46,557 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:34:46,557 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:34:46,557 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:34:46,557 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:34:46,557 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:34:46,577 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:34:46,607 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:34:46,617 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:34:46,627 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:34:46,637 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xd8\x15\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:34:46,647 | 1604 | NtDelayExecution |
Milliseconds => 14382 |
SUCCESS | 0x00000000 | |
| 16:34:46,698 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:34:47,098 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:34:47,098 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:34:47,098 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:34:47,098 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:34:47,358 | 1072 | NtDelayExecution |
Milliseconds => 120000 |
SUCCESS | 0x00000000 | |
| 16:34:47,699 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:34:49,592 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:49,592 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:34:49,592 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:49,592 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:34:49,592 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:49,592 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:49,602 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:49,602 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:49,612 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:49,612 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:34:49,682 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:34:49,702 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:34:49,822 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:34:49,832 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:34:49,832 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:34:49,832 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:34:49,832 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:34:49,832 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:34:49,832 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:34:49,842 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:34:49,872 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:34:49,902 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:34:49,902 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:34:49,922 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:34:49,922 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:34:49,932 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:34:49,932 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:34:49,932 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:34:49,932 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:34:49,932 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:34:49,932 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:34:49,932 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:34:49,932 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:34:49,932 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:34:49,942 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:34:49,952 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:34:49,962 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:34:49,962 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:34:49,962 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:34:49,962 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:34:49,962 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:34:49,962 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:34:49,962 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:34:50,703 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 16:34:59,686 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:59,686 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:34:59,696 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:59,696 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:34:59,716 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:34:59,716 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:59,716 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:34:59,736 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:34:59,746 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:59,756 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:34:59,756 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:34:59,967 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:35:00,718 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:35:01,038 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:35:01,048 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:35:01,048 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:35:01,048 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:35:01,048 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:35:01,048 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:35:01,048 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:35:01,048 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:35:01,068 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:35:01,088 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:35:01,088 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:35:01,088 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:35:01,088 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:35:01,088 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:35:01,108 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:35:01,118 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:35:01,118 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:35:01,138 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:35:01,158 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:35:01,168 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:35:01,178 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xa4\x17\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => <\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:35:01,188 | 1604 | NtDelayExecution |
Milliseconds => 16470 |
SUCCESS | 0x00000000 | |
| 16:35:01,719 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:35:02,480 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:35:02,490 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:35:02,490 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:35:02,490 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:35:02,490 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:35:02,490 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:35:02,490 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:35:02,500 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:35:02,520 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:35:02,560 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:35:02,560 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:35:02,580 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:35:02,590 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:35:02,590 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:35:02,600 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:35:02,600 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:35:02,600 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:35:02,610 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:35:02,610 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:35:02,610 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:35:02,610 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:35:02,610 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:35:02,610 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:35:02,620 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:35:02,630 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:35:02,630 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:35:02,630 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:35:02,630 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:35:02,630 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:35:02,630 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:35:02,640 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:35:02,650 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:35:02,721 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 16:35:09,971 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:09,971 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:35:09,971 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:09,971 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:35:09,971 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:09,971 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:09,981 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:09,981 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:09,991 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:09,991 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:35:10,041 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:35:10,732 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 16:35:15,168 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:35:15,168 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:35:15,168 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:35:15,168 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:35:15,178 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:35:15,189 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:35:15,189 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:35:15,199 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:35:15,229 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:35:15,229 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:35:15,239 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:35:15,239 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:35:15,239 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:35:15,249 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:35:15,259 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:35:15,269 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:35:15,279 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:35:15,289 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:35:15,289 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:35:15,289 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:35:15,739 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:35:17,101 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:35:17,101 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:35:17,101 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:35:17,101 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:35:17,662 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:35:17,662 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:35:17,662 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:35:17,662 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:35:17,672 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:35:17,672 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:35:17,672 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:35:17,672 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:35:17,672 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:35:17,672 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:35:17,672 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x90\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:35:17,682 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:35:17,682 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:35:17,682 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:35:17,682 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:35:17,682 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:35:17,682 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:35:17,692 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:35:17,702 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:35:17,722 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:35:17,732 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:35:17,732 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:35:17,732 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:35:17,732 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:35:17,742 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:35:17,752 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:35:17,752 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:35:17,762 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:35:17,772 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:35:17,772 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:35:17,782 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:35:17,782 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:35:17,782 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:35:17,782 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:35:17,782 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:35:17,782 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:35:17,802 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:35:17,842 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:35:17,892 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:35:17,892 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:35:17,892 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:35:17,902 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:35:17,902 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:35:17,902 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:35:17,902 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:35:17,902 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:35:17,902 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:35:17,902 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:35:17,902 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:35:17,902 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:35:17,912 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:35:17,912 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:35:17,912 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:35:17,912 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:35:17,912 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:35:17,912 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:35:17,912 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:35:17,912 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:35:17,922 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:35:17,922 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:35:17,922 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:35:17,922 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:35:17,932 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:35:17,932 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:35:17,942 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:35:17,942 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:35:17,942 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:35:17,942 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:35:17,952 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:35:17,952 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:35:17,952 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:35:17,952 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:35:17,952 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:35:17,952 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:35:17,952 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:35:17,962 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:35:17,962 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:35:17,962 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:35:17,962 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:35:17,962 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:35:17,962 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:35:17,962 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:35:17,973 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:35:17,973 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:35:17,973 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:35:17,973 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:35:17,973 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:35:17,973 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:35:17,973 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x8a\x18\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:35:17,983 | 1604 | NtDelayExecution |
Milliseconds => 16470 |
SUCCESS | 0x00000000 | |
| 16:35:18,744 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:35:20,045 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:20,045 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:35:20,045 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:20,045 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:35:20,045 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:20,045 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:20,055 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:20,055 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:20,066 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:20,066 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:35:20,136 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:35:20,746 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 16:35:27,807 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:35:27,807 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:35:27,807 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:35:27,807 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:35:27,807 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:35:27,807 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:35:27,817 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:35:27,827 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:35:27,827 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:35:27,867 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:35:27,897 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:35:27,897 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:35:27,927 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:35:27,947 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:35:27,947 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:35:27,957 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:35:27,967 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:35:27,967 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:35:27,967 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:35:27,977 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:35:27,987 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:35:27,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:35:27,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:35:27,997 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:35:27,997 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:35:27,997 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:35:27,997 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:35:28,007 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:35:28,007 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:35:28,007 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:35:28,017 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:35:28,017 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:35:28,017 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:35:28,017 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:35:28,758 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:35:30,140 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:30,140 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:35:30,140 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:30,140 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:35:30,140 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:30,140 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:30,150 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:30,150 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:30,150 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:30,160 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:35:30,260 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:35:30,761 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:35:34,456 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:35:34,456 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:35:34,466 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:35:34,466 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:35:34,476 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:35:34,476 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00L\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:35:34,486 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:35:34,506 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:35:34,526 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:35:34,526 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:35:34,526 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:35:34,526 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:35:34,536 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:35:34,546 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:35:34,546 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:35:34,556 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:35:34,556 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:35:34,556 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:35:34,556 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:35:34,556 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:35:34,556 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:35:34,556 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:35:34,556 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:35:34,556 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:35:34,566 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:35:34,586 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:35:34,616 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:35:34,626 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:35:34,626 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:35:34,626 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:35:34,626 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:35:34,626 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:35:34,626 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:35:34,626 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:35:34,626 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:35:34,636 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:35:34,646 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fV\x1a\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:35:34,656 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:35:34,667 | 1604 | NtDelayExecution |
Milliseconds => 16470 |
SUCCESS | 0x00000000 | |
| 16:35:34,767 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 16:35:40,265 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:40,265 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:35:40,265 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:40,265 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:35:40,265 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:40,265 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:40,265 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:40,275 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:40,275 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:40,275 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:35:40,335 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:35:40,535 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:35:40,545 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:35:40,545 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:35:40,545 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:35:40,555 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:35:40,575 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:35:40,585 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:35:40,595 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:35:40,605 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:35:40,615 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:35:40,615 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:35:40,615 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:35:40,615 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:35:40,625 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:35:40,635 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:35:40,635 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:35:40,635 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:35:40,635 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:35:40,635 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:35:40,635 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:35:40,635 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:35:40,635 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:35:40,635 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:35:40,645 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:35:40,655 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:35:40,665 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:35:40,665 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:35:40,665 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:35:40,665 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:35:40,665 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:35:40,775 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 16:35:47,104 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:35:47,104 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:35:47,104 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:35:47,104 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:35:47,795 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 16:35:50,339 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:50,339 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:35:50,339 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:50,339 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:35:50,339 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:35:50,339 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:50,349 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:35:50,349 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:50,349 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:35:50,359 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:35:50,419 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:35:50,800 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00L\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:35:51,140 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:35:51,150 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:35:51,150 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:35:51,150 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:35:51,150 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:35:51,170 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:35:51,190 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:35:51,190 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:35:51,190 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:35:51,200 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:35:51,200 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:35:51,210 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:35:51,220 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:35:51,230 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:35:51,240 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:35:51,260 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:35:51,270 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f"\x1c\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:35:51,280 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:35:51,290 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:35:51,290 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:35:51,290 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:35:51,290 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:35:51,290 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:35:51,290 | 1604 | NtDelayExecution |
Milliseconds => 16470 |
SUCCESS | 0x00000000 | |
| 16:35:51,801 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:35:53,183 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:35:53,193 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:35:53,193 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:35:53,193 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:35:53,193 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:35:53,203 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:35:53,233 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:35:53,233 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:35:53,243 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:35:53,243 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:35:53,243 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:35:53,253 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:35:53,263 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:35:53,273 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:35:53,804 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 16:36:00,424 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:00,424 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:36:00,424 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:00,424 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:36:00,424 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:00,424 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:00,434 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:00,434 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:00,434 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:00,444 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:36:00,494 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:36:00,814 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 16:36:05,791 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:36:05,791 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:36:05,791 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:36:05,801 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:36:05,801 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:36:05,801 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:36:05,801 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:36:05,801 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:36:05,801 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:36:05,801 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:36:05,811 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:36:05,811 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:36:05,811 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:36:05,811 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:36:05,811 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:36:05,811 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:36:05,811 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:36:05,821 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:36:05,821 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:36:05,851 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:36:05,881 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:36:05,891 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:36:05,911 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:36:05,921 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:36:05,931 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:36:05,931 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:36:05,931 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:36:05,931 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:36:05,931 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:36:05,931 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:36:05,931 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:36:05,931 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:36:05,931 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:36:05,941 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:36:05,941 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:36:05,941 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:36:05,941 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:36:05,941 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:36:05,941 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:36:05,941 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:36:05,951 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:36:05,962 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:36:05,962 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:36:05,962 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:36:05,962 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:36:05,962 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:36:05,962 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:36:05,962 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:36:05,962 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:36:05,972 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:36:05,982 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:36:05,982 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:36:05,982 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:36:05,982 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:36:05,982 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:36:05,982 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:36:05,982 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:36:06,823 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00L\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:36:07,764 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:36:07,774 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:36:07,774 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:36:07,774 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:36:07,774 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:36:07,804 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:36:07,824 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:36:07,854 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:36:07,854 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:36:07,854 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:36:07,854 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:36:07,874 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:36:07,894 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:36:07,894 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:36:07,904 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:36:07,904 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:36:07,904 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:36:07,904 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:36:07,904 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:36:07,904 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:36:07,904 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:36:07,904 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:36:07,914 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:36:07,914 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:36:07,934 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:36:07,954 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:36:07,964 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x08\x1d\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:36:07,974 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:36:07,984 | 1604 | NtDelayExecution |
Milliseconds => 16470 |
SUCCESS | 0x00000000 | |
| 16:36:08,826 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:36:10,498 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:10,498 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:36:10,518 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:10,518 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:36:10,518 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:10,518 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:10,528 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:10,538 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:10,548 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:10,548 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:36:10,608 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:36:10,829 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 16:36:17,108 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:36:17,108 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:36:17,108 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:36:17,108 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:36:17,839 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:36:18,500 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:36:18,510 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:36:18,510 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:36:18,510 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:36:18,510 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:36:18,510 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:36:18,530 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:36:18,550 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:36:18,550 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:36:18,560 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:36:18,560 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:36:18,560 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:36:18,570 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:36:18,580 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:36:18,590 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:36:18,600 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:36:18,600 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:36:18,600 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:36:18,600 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:36:18,600 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:36:18,600 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:36:18,600 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:36:18,840 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:36:20,613 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:20,613 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:36:20,613 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:20,613 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:36:20,613 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:20,613 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:20,623 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:20,633 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:20,633 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:20,633 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:36:20,743 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:36:20,843 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00L\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:36:24,458 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:36:24,468 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:36:24,468 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:36:24,468 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:36:24,468 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:36:24,478 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:36:24,508 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:36:24,508 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:36:24,508 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:36:24,508 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:36:24,518 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:36:24,528 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:36:24,528 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:36:24,528 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:36:24,538 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:36:24,538 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:36:24,538 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:36:24,538 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:36:24,538 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:36:24,538 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:36:24,538 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:36:24,538 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:36:24,538 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:36:24,558 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:36:24,568 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:36:24,568 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:36:24,568 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:36:24,578 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:36:24,588 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xd4\x1e\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:36:24,628 | 1604 | NtDelayExecution |
Milliseconds => 16470 |
SUCCESS | 0x00000000 | |
| 16:36:24,849 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 16:36:30,747 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:30,747 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:36:30,777 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:30,777 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:36:30,797 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:30,797 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:30,807 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:30,807 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:30,817 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:30,817 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 4 times |
| 16:36:30,857 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:36:30,857 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 12 times |
| 16:36:30,937 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:36:31,118 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:36:31,128 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:36:31,128 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:36:31,128 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:36:31,128 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:36:31,128 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:36:31,128 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:36:31,128 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:36:31,148 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:36:31,188 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:36:31,188 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:36:31,208 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:36:31,218 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:36:31,218 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:36:31,218 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:36:31,218 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:36:31,228 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:36:31,228 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:36:31,228 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:36:31,228 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:36:31,228 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:36:31,228 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:36:31,228 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:36:31,238 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:36:31,238 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:36:31,238 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:36:31,238 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:36:31,238 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:36:31,238 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:36:31,248 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:36:31,258 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:36:31,268 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:36:31,268 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:36:31,268 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:36:31,268 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:36:31,268 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:36:31,268 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:36:31,268 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:36:31,278 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:36:31,278 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:36:31,278 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:36:31,278 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:36:31,859 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 9 times |
| 16:36:40,942 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:40,942 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:36:40,942 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:40,942 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:36:40,942 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:40,942 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:40,952 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:40,952 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:40,952 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:40,962 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:36:41,022 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00L\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:36:41,102 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:36:41,112 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:36:41,112 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:36:41,112 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:36:41,112 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:36:41,112 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:36:41,112 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:36:41,132 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:36:41,152 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:36:41,152 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:36:41,152 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:36:41,152 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:36:41,162 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:36:41,182 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:36:41,192 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:36:41,192 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:36:41,202 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:36:41,202 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:36:41,202 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:36:41,202 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:36:41,202 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:36:41,202 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:36:41,202 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:36:41,202 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:36:41,212 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:36:41,262 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:36:41,292 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:36:41,302 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\xa0 \x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:36:41,312 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:36:41,322 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:36:41,322 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:36:41,322 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:36:41,322 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:36:41,322 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:36:41,322 | 1604 | NtDelayExecution |
Milliseconds => 16470 |
SUCCESS | 0x00000000 | |
| 16:36:41,873 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:36:43,796 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:36:43,796 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:36:43,796 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:36:43,796 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:36:43,796 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:36:43,796 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:36:43,806 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:36:43,816 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:36:43,846 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:36:43,876 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:36:43,876 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:36:43,886 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:36:43,886 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:36:43,896 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:36:43,906 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:36:43,916 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:36:43,926 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:36:43,926 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:36:43,926 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:36:43,926 | 488 | NtDelayExecution |
Milliseconds => 12510 |
SUCCESS | 0x00000000 | |
| 16:36:44,877 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 16:36:47,111 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:36:47,111 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:36:47,111 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:36:47,111 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:36:47,361 | 1072 | NtDelayExecution |
Milliseconds => 120000 |
SUCCESS | 0x00000000 | |
| 16:36:47,882 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:36:51,026 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:51,026 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:36:51,026 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:51,026 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:36:51,026 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:36:51,026 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:51,026 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:36:51,036 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:51,036 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:36:51,036 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:36:51,106 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:36:51,888 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:36:56,444 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:36:56,454 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:36:56,454 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:36:56,454 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:36:56,454 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:36:56,454 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:36:56,454 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:36:56,454 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:36:56,454 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:36:56,494 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:36:56,594 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:36:56,594 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:36:56,604 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:36:56,614 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:36:56,624 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:36:56,634 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:36:56,644 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:36:56,644 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:36:56,644 | 488 | NtDelayExecution |
Milliseconds => 13446 |
SUCCESS | 0x00000000 | |
| 16:36:56,895 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:36:57,796 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:36:57,796 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:36:57,796 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:36:57,796 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:36:57,796 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:36:57,796 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:36:57,796 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:36:57,796 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:36:57,796 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:36:57,806 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:36:57,806 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00L\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:36:57,806 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:36:57,816 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:36:57,816 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:36:57,816 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:36:57,816 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:36:57,816 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:36:57,826 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:36:57,856 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:36:57,886 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:36:57,886 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:36:57,886 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:36:57,886 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:36:57,896 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:36:57,896 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:36:57,916 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:36:57,916 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:36:57,916 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:36:57,926 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:36:57,926 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:36:57,926 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:36:57,926 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:36:57,926 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:36:57,926 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:36:57,926 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:36:57,926 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:36:57,936 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:36:57,946 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:36:57,956 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:36:57,956 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:36:57,966 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:36:57,976 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\x86!\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => <\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:36:57,986 | 1604 | NtDelayExecution |
Milliseconds => 17550 |
SUCCESS | 0x00000000 | |
| 16:36:58,898 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 16:37:01,111 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:01,111 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:37:01,111 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:01,111 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:37:01,111 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:01,111 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:01,121 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:01,121 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:01,121 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:01,131 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:37:01,191 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:37:01,902 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 16:37:10,094 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:37:10,094 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:37:10,094 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:37:10,104 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:37:10,114 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:37:10,114 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:37:10,124 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:37:10,164 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:37:10,204 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:37:10,214 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:37:10,234 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:37:10,234 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:37:10,234 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:37:10,244 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:37:10,254 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:37:10,264 | 488 | NtDelayExecution |
Milliseconds => 13446 |
SUCCESS | 0x00000000 | |
| 16:37:10,925 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:37:11,195 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:11,195 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:37:11,195 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:11,195 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:37:11,195 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:11,195 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:11,205 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:11,215 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:11,215 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:11,215 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:37:11,275 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:37:11,926 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:37:15,542 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:37:15,552 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:37:15,552 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:37:15,552 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:37:15,552 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:37:15,552 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:37:15,562 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:37:15,562 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:37:15,562 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:37:15,562 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:37:15,562 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00L\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:37:15,562 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:37:15,562 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:37:15,562 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:37:15,572 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:37:15,572 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:37:15,572 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:37:15,572 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:37:15,582 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:37:15,612 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:37:15,612 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:37:15,612 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:37:15,612 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:37:15,612 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:37:15,622 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:37:15,632 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:37:15,642 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:37:15,662 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:37:15,672 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:37:15,672 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:37:15,682 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:37:15,692 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fR#\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:37:15,702 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:37:15,712 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:37:15,712 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:37:15,712 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:37:15,712 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:37:15,712 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:37:15,712 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:37:15,712 | 1604 | NtDelayExecution |
Milliseconds => 17550 |
SUCCESS | 0x00000000 | |
| 16:37:15,932 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:37:17,114 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:37:17,114 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:37:17,114 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:37:17,114 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:37:17,935 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:37:21,280 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:21,280 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:37:21,280 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:21,280 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:37:21,280 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:21,280 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:21,290 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:21,290 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:21,290 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:21,300 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:37:21,380 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:37:21,941 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:37:23,713 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:37:23,723 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:37:23,723 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:37:23,723 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:37:23,723 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:37:23,723 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:37:23,723 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:37:23,743 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:37:23,773 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:37:23,773 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:37:23,783 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:37:23,803 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:37:23,803 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:37:23,803 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:37:23,803 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:37:23,813 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:37:23,823 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:37:23,823 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:37:23,823 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:37:23,823 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:37:23,823 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:37:23,823 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:37:23,833 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:37:23,843 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:37:23,843 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:37:23,843 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:37:23,843 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:37:23,843 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:37:23,843 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:37:23,843 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:37:23,854 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:37:23,854 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:37:23,854 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:37:23,854 | 488 | NtDelayExecution |
Milliseconds => 13446 |
SUCCESS | 0x00000000 | |
| 16:37:23,944 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 16:37:31,384 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:31,384 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:37:31,384 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:31,384 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:37:31,394 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:31,394 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:31,394 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:31,414 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:31,414 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:31,424 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:37:31,494 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:37:31,955 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 16:37:33,267 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:37:33,267 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:37:33,267 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:37:33,267 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:37:33,277 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:37:33,277 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:37:33,277 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00L\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:37:33,287 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:37:33,297 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:37:33,307 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:37:33,327 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:37:33,327 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:37:33,337 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:37:33,337 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:37:33,337 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:37:33,357 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:37:33,357 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:37:33,357 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:37:33,357 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:37:33,357 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:37:33,357 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:37:33,357 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:37:33,357 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:37:33,357 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:37:33,367 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:37:33,367 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:37:33,367 | 1604 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:37:33,387 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 16:37:33,397 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:37:33,397 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:37:33,397 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:37:33,397 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:37:33,397 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:37:33,397 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:37:33,397 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:37:33,407 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:37:33,417 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\x1e%\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:37:33,427 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:37:33,437 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:37:33,437 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:37:33,437 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:37:33,437 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:37:33,437 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:37:33,437 | 1604 | NtDelayExecution |
Milliseconds => 17550 |
SUCCESS | 0x00000000 | |
| 16:37:33,958 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:37:37,303 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:37:37,303 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:37:37,303 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:37:37,303 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:37:37,313 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:37:37,313 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:37:37,323 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:37:37,323 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:37:37,323 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:37:37,323 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:37:37,323 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:37:37,323 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:37:37,333 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:37:37,333 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:37:37,333 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:37:37,333 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:37:37,333 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:37:37,333 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:37:37,353 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:37:37,393 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:37:37,403 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:37:37,423 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:37:37,433 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:37:37,433 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:37:37,443 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:37:37,443 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:37:37,443 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:37:37,443 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:37:37,443 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:37:37,453 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:37:37,463 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:37:37,473 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:37:37,483 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:37:37,483 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:37:37,483 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:37:37,483 | 488 | NtDelayExecution |
Milliseconds => 13446 |
SUCCESS | 0x00000000 | |
| 16:37:37,964 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 16:37:41,499 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:41,499 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:37:41,499 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:41,499 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:37:41,499 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:41,499 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:41,509 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:41,509 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:41,509 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:41,509 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:37:41,569 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:37:41,980 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 16:37:47,117 | 184 | RegOpenKeyExA |
Handle => 0x0000010c Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 16:37:47,117 | 184 | RegSetValueExA |
Handle => 0x0000010c Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 16:37:47,117 | 184 | RegCloseKey |
Handle => 0x0000010c |
SUCCESS | 0x00000000 | |
| 16:37:47,117 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 16:37:47,988 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00w\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00p\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:37:50,932 | 488 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:37:50,942 | 488 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:37:50,942 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:37:50,952 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:37:50,973 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:37:50,973 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x80)\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\x88\xb7T\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:37:50,983 | 488 | ReadProcessMemory |
Buffer => \xef\x00\x00\x00.\x00\x08\x03\x90\xb7T\x01x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x014cb000 |
SUCCESS | 0x00000001 | |
| 16:37:50,983 | 488 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xc0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => l\x00\x00\x00.\x01\x0b\x04\x00\x00\x00\x00\x10\x8c"\x1e@\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00#
Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class DOC(Package ProcessHandle => 0x000000e8 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:37:50,993 | 488 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x16\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00
\x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xc8\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00T\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00|\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00L\x1b\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xe8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 16:37:51,003 | 1604 | ReadProcessMemory |
Buffer => t\xea\xae\x9f\x8b\x15Q`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 16:37:51,013 | 1604 | ReadProcessMemory |
Buffer => \xa5n\\x9eZ\x91\xa3a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 16:37:51,013 | 1604 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 16:37:51,013 | 1604 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 16:37:51,013 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 16:37:51,013 | 1604 | ReadProcessMemory |
Buffer => ~u\xfb\x82\x81\x8a\x04}\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 16:37:51,013 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xa6\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:37:51,023 | 488 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:37:51,033 | 488 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:37:51,053 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb8\x05\x98\x00\x00\x00\x00\x000\x9f\xd1\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xa6\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj
+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13
\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:37:51,063 | 488 | NtDelayExecution |
Milliseconds => 13446 |
SUCCESS | 0x00000000 | |
| 16:37:51,103 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01
\x02\x01\x00\x00\x00\x10\x8c"\x1e\xe6\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00r\x19\x00|\x00\x00j\x00\x00j\x01\x00|\x01\x00\x83\x01\x00\x01n\x00\x00|\x00\x00j\x00\x00j\x02\x00}\x03\x00|\x03\x00d\x01\x00\x83\x01\x00}\x04\x00|\x04\x00t\x03\x00j\x04\x00|\x00\x00j\x00\x00t\x05\x00|\x04\x00\x83\x01\x00d\x01\x00\x18\x83\x02\x00\x17}\x04\x00t\x06\x00|\x04\x00\x83\x01\x00d\x02\x00k\x02\x00r\xb4\x00t\x07\x00|\x04\x00d\x03\x00\x1f\x83\x01\x00}\x05\x00t\x07\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t\x07\x00|\x04\x00d\x04\x00\x1f\x83\x01\x00f\x02\x00|\x00\x00_\x08\x00d\x05\x00}\x06\x00d\x06\x00}\x07\x00d\x05\x00}\x08\x00d\x07\x00}
\x00n\xc4\x00t\x06\x00|\x04\x00\x83\x01\x00d(\x00k\x06\x00rb\x01t\x07\x00|\x04\x00d
\x00\x1f\x83\x01\x00}\x05\x00t\x05\x00|\x04\x00d\x01\x00\x1f\x83\x01\x00t ProcessHandle => 0x000000f4 BaseAddress => 0x00d1b000 |
SUCCESS | 0x00000001 | |
| 16:37:51,113 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 16:37:51,113 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 16:37:51,113 | 1604 | ReadProcessMemory |
Buffer => \xa0\xbf\xfe\x82_@\x01}\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 16:37:51,113 | 1604 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01-\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00`\xc41\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xa6\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 16:37:51,143 | 1604 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xae\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\x18\xcd.\x01
\xcf.\x01\x00\xe7#\x01\xf8\xce.\x01\x00\xe3#\x01H\xc5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01p\xc5.\x01\xf0\xcc.\x01\xc8\xcc.\x01\xc0\xcf.\x01
\xe7#\x01\x98\xcf.\x01\xa0\xcc.\x01x\xcc.\x01\xb0\xc1.\x01@\x11$\x01\x00\xc2.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01
p$\x01@p$\x01`p$\x01\x80p$\x018\xc6.\x01`\xc6.\x01\xd8\xc1.\x01(\xc2.\x01
q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\xe0\xe8-\x01h\xe8-\x01\xb0\xeb-\x01\xd8\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01p\xea-\x01\x98\xea-\x01\x00\xec-\x01(\xec-\x01`\xe6-\x01\xb8\xe8-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 16:37:51,143 | 1604 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xae\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0,$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h:
\x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 16:37:51,153 | 1604 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xae\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01
&;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4
\xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 16:37:51,153 | 1604 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xae\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xd0\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 16:37:51,153 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 16:37:51,153 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 16:37:51,153 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 16:37:51,153 | 1604 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 16:37:51,153 | 1604 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 16:37:51,153 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 16:37:51,153 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 16:37:51,163 | 1604 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 16:37:51,183 | 1604 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 16:37:51,193 | 1604 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 16:37:51,193 | 1604 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 16:37:51,193 | 1604 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 16:37:51,193 | 1604 | ReadProcessMemory |
Buffer => \x90.\xf8\x82o\xd1\x07}\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xcf\xa0\xfa\x9f0_\x05`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => \x7f\xdbW\x9e\x80$\xa8a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => \x8e|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 16:37:51,203 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x9a\xd9\x00\x00e&\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb5\xc7\x00\x00J8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\xa5\xc1\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00Z>\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xba\x0f\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xff_\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x0f;\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x8bN\xff\xfft\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 16:37:51,213 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\xb6p\x04\x00\x18P%\x00\xb6p\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x002\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \x94&\x00\x00G\x00)\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => Z\x00\\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xe4\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x04&\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xfe\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@$\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 16:37:51,223 | 1604 | NtDelayExecution |
Milliseconds => 17550 |
SUCCESS | 0x00000000 | |
| 16:37:51,573 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:51,573 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016d0000 |
SUCCESS | 0x00000000 | |
| 16:37:51,573 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:51,573 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000000 | |
| 16:37:51,573 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000118 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 16:37:51,573 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:51,583 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014d0000 |
SUCCESS | 0x00000000 | |
| 16:37:51,583 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:51,583 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | |
| 16:37:51,593 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000118 ProcessHandle => 0xffffffff BaseAddress => 0x014c0000 |
SUCCESS | 0x00000000 | 17 times |
| 16:37:51,643 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 16:37:51,994 | 1068 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |